Android Authority'ye göre, bu güvenlik açığından nasıl yararlanılacağına dair yayınlanan içerik, iki cihaz arasındaki Bluetooth şifreleme anahtarlarına agresif bir şekilde saldırmak için nispeten basit bir yöntem ortaya koyuyor. Başarılı olursa, saldırgan cihazın kimliğine bürünebilir ve hassas verilere erişebilir.
Milyarlarca cihaz Bluetooth 4.2 protokolünü kullanıyor.
Bu güvenlik açığı, en azından kısmen, Bluetooth 4.2 veya daha yeni bir sürüm kullanan herhangi bir cihazda çalışıyor gibi görünüyor. Bluetooth 4.2 desteğinin 2014 sonlarında uygulandığı göz önüne alındığında, bu saldırının teorik olarak çoğu modern Bluetooth cihazında çalışabileceği anlamına geliyor.
EURECOM, saldırıları altı farklı türe ayırdı ve hepsini temsil etmek için BLUFFS kısaltmasını kullandı. Raporun bir parçası olarak EURECOM, bu saldırıları kullanarak taklit edebilecekleri cihazların ve altı türün her birinin başarı oranının yer aldığı bir tablo sundu.
Bluetooth Özel İlgi Grubu (SIG) – standartların geliştirilmesini denetleyen kar amacı gütmeyen bir kuruluş – EURECOM'un bulgularını kabul etti. Kuruluş, bir güvenlik bülteninde, ürünlerinde Bluetooth teknolojisini kullanan üreticilerin bu saldırının çalışmasını önlemek için sıkı güvenlik protokollerine uymalarını tavsiye etti. Ancak, bağlantı standardının gelecek sürümlerinin EURECOM tarafından keşfedilen güvenlik açığını yamalayıp yamalamayacağından bahsetmediler. En son Bluetooth standardı, Şubat 2023'te yayınlanan v5.4'tür.
[reklam_2]
Kaynak bağlantısı
Yorum (0)